Die Nachricht schlug ein wie eine Bombe: Der Bundestag hat beschlossen, den staatlich zertifizierten E-Mail-Dienst De-Mail zum 31. Dezember 2026 einzustellen. Ein Projekt, das als sichere Alternative zur traditionellen Papierpost ins Leben gerufen wurde und doch nie wirklich Fuß fassen konnte. Die Gründe für das Scheitern liegen auf der Hand: zu teuer, zu kompliziert und vor allem viel zu wenig genutzt. Im Zeitraum von 2016 bis 2019 wurden von Bundesbehörden gerade einmal 6.000 De-Mails verschickt – das macht gerade mal 0,1 Prozent der prognostizierten sechs Millionen Nachrichten. Ein wahrer Flop, wenn man bedenkt, dass der Bund zwischen 2011 und 2020 mindestens 6,5 Millionen Euro in die De-Mail-Infrastruktur investierte.

Die letzte Bastion von De-Mail, Francotyp-Postalia Digital Business Solutions (FP-DBS), wird zum Jahresende ebenfalls seinen Betrieb einstellen. Erinnerungen an eine Zeit, in der man dachte, man könne die digitale Kommunikation revolutionieren – und dennoch hat die Deutsche Telekom bereits 2022 ihr De-Mail-Angebot für Privatkunden eingestellt, gefolgt von 1&1 in den nächsten Jahren. Ein Trauerspiel, wenn man bedenkt, dass die Nutzerbasis einfach zu klein war, um die erforderlichen Sicherheitsstandards wirtschaftlich zu betreiben. Das De-Mail-Gesetz, das den sicheren elektronischen Nachrichtenaustausch regeln sollte, erweist sich im Nachhinein als zahnloser Tiger.

Ein Beispiel für deutsches Überengineering

De-Mail gilt mittlerweile als Paradebeispiel für deutsches Überengineering. Mit hohen Einstiegshürden und einem Mangel an Ende-zu-Ende-Verschlüsselung hat man nur das Vertrauen der datenschutzbewussten Nutzer verspielt. Der Bundesrechnungshof berichtete 2021, dass Einsparungen von 3,5 Millionen Euro versprochen wurden, tatsächlich aber nur 3.500 Euro realisiert wurden. Da fragt man sich doch, was hier schiefgelaufen ist!

In der Zwischenzeit hat der Bund ein neues System namens BundID entwickelt, das als Nachfolger von De-Mail fungieren soll. Diese Entwicklung könnte vielleicht einen Lichtblick bringen. Im August 2025 waren rund 4,9 Millionen aktive BundID-Konten registriert, mit monatlich zwei Millionen Anmeldungen. Das System nutzt die elektronische Identitätsfunktion (eID) des Personalausweises. Die behördliche Kommunikation soll künftig über das „Besondere Behördenpostfach“ (beBPo) und andere spezialisierte Kanäle ablaufen – der Fokus liegt auf Interoperabilität statt auf nationalen Insellösungen.

Datenschutz und rechtliche Aspekte

Die rechtlichen Rahmenbedingungen für De-Mail waren klar: Das De-Mail-Gesetz regelt den sicheren Austausch von Nachrichten und die Authentizität der Kommunikationspartner. Doch die Umsetzung ließ zu wünschen übrig. Besondere Anforderungen an den Datenschutz wurden gefordert, und die Erhebung, Verarbeitung und Nutzung personenbezogener Daten waren nur zulässig, wenn sie zur Bereitstellung des De-Mail-Kontos erforderlich waren. Der Umgang mit persönlichen Daten war durch Vorschriften streng geregelt, und es gab ein Verzeichnisdienst, der nur mit ausdrücklicher Zustimmung des Nutzers dessen Daten veröffentlichen durfte.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein Lichtblick im De-Mail-System war die Möglichkeit, die Schriftform durch eine qualifizierte elektronische Signatur oder absenderbestätigte De-Mail zu ersetzen. Das hätte die digitale Kommunikation zwischen Bürgern und Verwaltung vereinfachen können. Doch am Ende bleibt der bittere Nachgeschmack eines gescheiterten Projekts.

Ein Ausblick auf die Zukunft der digitalen Kommunikation

Nach der Abschaltung von FP-DBS gibt es für ehemalige De-Mail-Nutzer eine dreimonatige Nur-Lese-Phase, um Dokumente zu exportieren. Danach werden alle Daten endgültig gelöscht. Diese Phase markiert das Ende eines Kapitels, aber vielleicht auch den Beginn von etwas Neuem. Mit BundID und dem besonderen Behördenpostfach könnte die Verwaltung für kleine und mittlere Unternehmen tatsächlich einfacher werden.

Ein Blick in die Zukunft zeigt, dass die digitale Kommunikation nicht nur sicherer, sondern auch benutzerfreundlicher sein muss. Technische Schutzmaßnahmen wie starke Passwörter, Zwei-Faktor-Authentifizierung und Transport Layer Security (TLS) sind unerlässlich, um den Schutz der Nutzer zu gewährleisten. Die Kombination von DANE und DNSSEC könnte helfen, die Echtheit und Vollständigkeit von DNS-Einträgen zu sichern. Die Frage bleibt: Lernen wir aus den Fehlern der Vergangenheit? Die Zeit wird es zeigen.